2022年刚开始没几天,开源社区就发生了一件大事,一个知名开源库Faker.js的作者Marak Squires,选择主动恶意破坏自己的这个项目,并且不仅“删库跑路”、还注入了导致程序死循环的恶意代码,使得全球大量使用该项目的个人与企业都受到了不小的影响。
如今,开源已成为国家顶层设计中的重要部分,但开源背后深层次的“bug”难以忽视......出品丨自主可控新鲜事转载请注明出处正文共2197,建议阅读时间5分钟当前,全球范围内90%以上的云服务器操作系统、80%以上的移动操作系统都基于开源软件。
而一旦项目出问题了,每个人都只会去抱怨项目背后的无偿维护者。对许多 JavaScript 和 Node.js 开发者而言,faker.js 和 colors.js 这两个库应该并不陌生:faker.js 用于在浏览器和 Node.js 中生成大量虚假数据,在 NPM 上每周下载量近 244 万。
大家好,我是Echa。元旦来临,愿粉丝们财运如沸水升腾;事业麻辣烫般红火;爱情像小辣椒热烈;幸福像汤锅香气四溢;前程像炉火越烧越旺。祝老铁们元旦快乐!在新的一年,小编为粉丝们准备一份干货大礼包:推荐15个yyds适合接私活的开源项目,希望对老铁们多搞点副业,钱挣的盆满钵满。
近期,英国公共部门信息网站 GOV.UK 前端开发主管 Matt Hobbs 宣布该公司删除了 jQuery 作为所有前端应用程序的依赖项,这意味着“在所有 13 个 FE 应用程序中,JS 大小减少了 32 KB”。
在Maven中,每个项目都相当于是一个对象,对象和对象之间是有关系的,关系包含了:依赖、继承、聚合,实现Maven项目可以更加方便的实现导jar包、拆分项目等效果,因此,大部分公司项目都采用 Maven 管理。
